Vytvořte si Smlouvu o zpracování osobních údajů

Vzor pro vás připravil(a): JUDr. Bc. Milan Trávníček, JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor

Tip od právníka

Tato smlovua je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.

Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy. 

Tato smlouva zejména stanoví, že zpracovatel:

a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;

b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;

c) přijme všechna opatření požadovaná podle článku 32;

d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;

e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;

f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;

g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;

h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.

Smlouva o zpracování osobních údajů

TATO SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (DÁLE JEN „SMLOUVA“) BYLA UZAVŘENA NÍŽE UVEDENÉHO DNE, MĚSÍCE A ROKU MEZI TĚMITO SMLUVNÍMI STRANAMI
Typ smluvní strany:
Jméno:
Datum narození: DD.MM.RRRR
Rodné číslo:
Trvalé bydliště:
Telefon:
E-mail:
(dále jako " Správce ")
a
Typ smluvní strany:
Jméno:
Datum narození: DD.MM.RRRR
Rodné číslo:
Trvalé bydliště:
Telefon:
E-mail:
(dále jako " Zpracovatel ")
( Správce a Zpracovatel dále též společně jako „Smluvní strany“ a každý jednotlivě jako "Smluvní strana")
SMLUVNÍ STRANY UJEDNÁVAJÍ NÁSLEDUJÍCÍ:
1 Účel smlouvy
1.1 Předmětem této smlouvy je zajištění zpracovávání osobních údajů klientů správce v rámci jeho obchodní činnosti. Tato smlouva se uzavírá za účelem ochrany osobních údajů při jejich zpracovávání zpracovatelem.
1.2 Obchodní činností správce je předmět činnosti.
1.3 Zpracovatel se na základě této smlouvy pro správce a na základě doložených pokynů správce zavazuje zpracovávat osobní údaje klientů a smluvních partnerů správce, které správce získal nebo získá v souvislosti se svou podnikatelskou činností podle odstavce 1.2 této smlouvy, a které za tím účelem zpracovateli předá.
2 Rozsah zpracovávaných údajů
2.1 Správce tímto pověřuje zpracovatele ve smyslu § 6 zák. č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen "zákon o ochraně osobních údajů"), resp. ve smyslu čl. 28 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "nařízení GDPR"), zpracováním osobních údajů podle této smlouvy.
2.2 Smluvní strany berou na vědomí a činí mezi nimi nesporným, že správce (a nikoliv zpracovatel) je ten, kdo je odpovědný za určení:
2.2.1 které osobní údaje subjektů budou zpracovávány,
2.2.2 na základě kterých právních důvodů (titulů) budou ty které osobní údaje zpracovány,
2.2.3 doby uchování, tj. po jakou dobu budou osobní údaje zpracovány a jak dlouho mají být uchovány,
2.2.4 kategorií subjektu údajů,
2.2.5 kategorií příjemců údajů.
(dále jen „osobní údaje nebo OÚ“).
2.3 Smluvní strany činí součástí této smlouvy přílohu č. 1, ve které správce určuje skutečnosti dle čl. 2.2 této smlouvy
3 Oprávněné osoby
3.1 Mezi oprávněné osoby, které budou na straně zpracovatele osobní údaje zpracovávat, patří:
3.1.1 zaměstnanci zpracovatele
3.1.2
4 Povinnosti zpracovatele
4.1 Zpracovatel se zavazuje přijmout taková technická, organizační, personální a jiná potřebná opatření (včetně případného přijetí vhodných vnitřních nařízení a směrnic), která zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, nebo k jinému zneužití.
4.2 Zpracovatel se zavazuje nezapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.
4.3 Pokud zpracovatel zapojí dalšího zpracovatele, aby jménem správce provedl určité činnosti zpracování, zavazuje se zpracovatel tomuto dalšímu zpracovateli uložit na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně prvotní zpracovatel. 
4.4 Zpracovatel se zavazuje v souladu s rozhodnutím správce všechny osobní údaje buď vymazat, nebo je vrátit správci po ukončení poskytování služeb spojených se zpracováním, a vymazat existující kopie, pokud právo Evropské Unie nebo jiné právní předpisy nepožadují uložení daných osobních údajů.
4.5 Doba zpracování osobních údajů je omezena na dobu uveďte jaké smlouvy (dále též "doba zpracování"). Zpracovatel se zavazuje osobní údaje předat správci nebo je prokazatelně zlikvidovat nejpozději ve lhůtě zadejte počet dnů po skončení doby zpracování.
4.6 Zpracovatel se zavazuje být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 nařízení GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici.
4.7 Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost pro plnění této smlouvy. Zpracovatel se zavazuje poskytovat správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 nařízení GDPR. Zpracovatel se zavazuje umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům se zavazuje přispět. Smluvní strany jsou si povinny předat podklady potřebné pro naplnění tohoto cíle. Tato povinnost smluvní stran bude realizována zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
4.8 Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy, včetně nařízení GDPR.
4.9 Zpracovatel i správce se zavazují dodržovat při zpracovávání osobních údajů na základě této smlouvy povinnosti stanovené zákonem o ochraně osobních údajů a nařízením GDPR.
4.10 Zpracovatel se za účelem splnění svých závazků s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, zavazuje zabezpečit zpracování údajů alespoň následujícím způsobem:
4.10.1 zpracovatel se zavazuje zavázat oprávněné osoby povinností mlčenlivosti o osobních údajích a o přijatých bezpečnostních opatřeních, jejichž zveřejnění by mohlo ohrozit bezpečnost zpracovávaných osobních údajů. Zpracovatel zajistí, že tato povinnost mlčenlivosti oprávněných osob bude trvat i po skončení pracovněprávního nebo jiného vztahu ke zpracovateli. V případě porušení této povinnosti se zpracovatel zavazuje správci nahradit veškerou způsobenou škodu;
4.10.2 zpracovatel se zavazuje přijmout taková opatření, aby bylo možné zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
4.10.3 každá osoba, která bude mít ke zpracovávaným osobním údajům přístup, bude zpracovateli známa. Zpracovatelem bude každé takové osobě stanoven rozsah a podmínky přístupu k osobním údajům, každá taková osoba bude přistupovat k osobním údajům pod jednoznačným identifikátorem, takže bude zpětně dohledatelné, které osoby k osobním údajům přistupovaly;
4.10.4 osobní údaje budou zpracovávány v prostorách zpracovatele, kam budou mít přístup jen oprávněné osoby;
4.10.5 zpracovatel se zavazuje provádět pravidelné testování, posuzování a hodnocení činností zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
4.10.6 zpracovatel se zavazuje přijmout opatření spočívající v pseudonymizaci a šifrování osobních údajů;
4.10.7 zpracovatel se zavazuje přijmout opatření, aby bylo možné obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
4.11 Zpracovatel kontroluje a odpovídá za to, že:
4.11.1 zpracování osobních údajů bude prováděno oprávněnými osobami
4.11.2 seznámí oprávněné osoby s povinností mlčenlivosti a ostatními příslušnými povinnostmi dle právních předpisů
4.11.3 bude zabráněno neoprávněným osobám přistupovat k osobním údajům
4.11.4 bude zabráněno neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje
4.11.5 budou přijata další opatření, která umožní určit a ověřit, kdo s osobními údaji nakládal, komu byly osobní údaje předány, kým byly pozměněny nebo smazány
4.12 Zpracovatel se zavazuje správce informovat ihned v případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, dále v případě neoprávněného přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití. Zároveň s tím je zpracovatel povinen přijmout vhodná a efektivní opatření k odstranění závadného stavu, k opětovnému zaručení bezpečnosti osobních údajů a minimalizaci škod.
5 Odměna
Činnost zpracovatele bude
5.1 Správce se zavazuje zaplatit zpracovateli za poskytování služeb odměnu ve výši slovy za každý jeden kalendářní poskytování služeb podle této smlouvy.
5.2 Všechny částky uvedené v této smlouvě jsou uvedeny DPH.
6 Platební podmínky
6.1 Odměna je splatná . dne , za který je odměna placena.
6.2 Jakékoliv finanční plnění pro zpracovatele se platí v sídle .
6.3 Zpracovatel má povinnost vystavit na odměnu nebo jiné finanční plnění podle této smlouvy řádný daňový doklad – fakturu, jejíž údaje budou shodné s údaji uvedenými v této smlouvě, a takový daňový doklad (fakturu) doručit správci.
6.4 Zpracovatel má právo doručit daňový doklad – fakturu i v elektronické podobě prostřednictvím e-mailové zprávy.
7 Smluvní pokuta
7.1 V případě, že se správce dostane do prodlení se zaplacením odměny nebo její části zavazuje se zaplatit zpracovateli smluvní pokutu ve výši % z dlužné částky za každý den prodlení až do úplného zaplacení odměny.
7.2 V případě porušení povinností zpracovatele technicky a organizačně zabezpečit ochranu zpracovávaných údajů dle čl. 4 této smlouvy, nebo pokud zpracovatel nebo oprávněné osoby poruší svou povinnost mlčenlivosti uvedenou v témže článku, zavazuje se zpracovatel zaplatit správci smluvní pokutu ve výši slovy za každé jedno porušení uvedené povinnosti.
7.3 V případě porušení povinnosti zpracovatele dle čl. 4.5 v nezlikvidování osobních údajů ve stanovené maximální lhůtě je zpracovatel povinen zaplatit správci smluvní pokutu ve výši slovy za každý započatý den prodlení.
7.4 Správce je oprávněn uplatňovat vůči zpracovateli veškeré smluvní pokuty, tj. i pokud správci vůči zpracovateli vznikne nárok na zaplacení více smluvních pokut.
7.5 Zaplacení smluvní pokuty nárok druhé Smluvní strany na náhradu škody v plném rozsahu.
8 Závěrečná ustanovení
8.1 V této Smlouvě, pokud z kontextu jasně nevyplývá jinak, zahrnuje význam slova v jednotném čísle rovněž význam daného slova v množném čísle a naopak, význam slova vyjadřujícího určitý rod zahrnuje rovněž ostatní rody. Nadpisy jsou uváděny pouze pro přehlednost a nemají vliv na výklad této Smlouvy.
8.2 Nevymahatelnost či neplatnost kteréhokoliv ustanovení této Smlouvy nemá vliv na vymahatelnost či platnost zbývajících ustanovení této Smlouvy, pokud z povahy nebo obsahu takového ustanovení nevyplývá, že nemůže být odděleno od ostatního obsahu této Smlouvy.
8.3 Tato Smlouva představuje úplné ujednání mezi Smluvními stranami ve vztahu k předmětu této Smlouvy a nahrazuje veškerá předchozí ujednání ohledně předmětu této Smlouvy.
8.4 Tato Smlouva může být změněna písemnými dodatky podepsanými všemi Smluvními stranami.
8.5 Tato Smlouva je vyhotovena v 2 stejnopisech. Každá Smluvní strana obdrží 1 stejnopis této Smlouvy.
8.6 Každá ze Smluvních stran nese své vlastní náklady vzniklé v důsledku uzavírání této Smlouvy.
8.7 Tato Smlouva nabývá platnosti a účinnosti v okamžiku jejího podpisu všemi Smluvními stranami.
8.8 Smluvní strany si tuto Smlouvu přečetly, souhlasí s jejím obsahem a prohlašují, že je ujednána svobodně.
NA DŮKAZ ČEHOŽ SMLUVNÍ STRANY PŘIPOJUJÍ SVÉ PODPISY
V , dne DD.MM.RRRR
_____________________________________
_____
V , dne DD.MM.RRRR
_____________________________________
_____

Příloha č. 1 vymezení osobních údajů, účelu zpracování, kategorií a doby uchování správcem osobních údajů

Číslo Účel zpracování Kategorie osobních údajů Kategorie subjektu údajů Kategorie příjemců Doba uchování
1
2
3
4
5
6
7
8
9
v dne DD.MM.RRRR
__________________________________
správce osobních údajů
Chci ověřit dokument advokátní kanceláří

JUDr. Bc. Milan Trávníček

JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor
2 000 Kč
  • Specialisté najdou to nejlepší možné řešení vaší situace
  • Revizi dokumentu obdržíte do druhého pracovního dne
  • Advokátní kancelář odpovídá za právní bezchybnost dokumentu
  • Advokátní kancelář má uzavřené pojištění odpovědnosti za škodu
  • Platba advokátní kanceláři proběhne až po úspěšném vyřízení případu

Chci si nechat posílat upozornění na termíny ZDARMA
Systém vás automaticky upozorní na blížící se lhůty ve smlouvě
zdarma

Získejte dokument v PDF a Word

Cena za tento dokument je 199 Kč

nebo

Aktivujte si za stejnou cenu měsíční předplatné – další 4 dokumenty zdarma, neomezené úpravy a možnost uložení nastavení

Tato internetová stránka používá soubory cookies. Pokračováním v prohlížení této internetové stránky nebo kliknutím na tlačítko "Souhlasím", souhlasíte s použitím souborů cookies. Více informací